Mit der Version 3.1 des »Novell Access Managers« beherrscht die Software auch WS-Federation (Web-Services). Damit lassen sich Nutzer über das Web authentifizieren auch ohne Active-Directory-Eintrag.
Für ein Single-Sign-on ist es wichtig, dass die Identitätsdaten der Anwender irgendwo gespeichert sind. In Microsoft-zentrierten Systemlandschaften ist dies das Active-Directory (AD). Doch nicht immer liegen die Daten dort. Um die Identitätsdaten zusammenzuführen unterstützt der »Novell Access Manager 3.1« nun WS-Federation (Web-Services). So bekommen etwa auch nicht im AD abgelegte Nutzer Zugang zu Applikationen wie Microsofts »Office SharePoint«. WS-Federation ist ein Standard innerhalb von WS-Trust. Er ermöglicht es , Identitäten anzuerkennen, die in anderen Verzeichnissen liegen als dem eigenen.
Mit dem Access-Manager von Novell lassen sich Identitätsdaten, die in irgendeinem LDAP-Verzeichnis liegen, in das Active-Directory einblenden. So bekommen Anwender, ohne im AD gespeichert zu sein, Single-Sign-on zu auf dem Web basierenden Produkten von Microsoft.